Britische Datenschutzbehörde: DSGVO-Bußgeld in Höhe von mehr als EUR 200 Mio. gegen BA

Wie die britische Datenschutzbehörde (Information Commissioner’s Office – ICO) heute mitteilte, soll British Airways (BA) eine Geldbuße in Höhe von 183,39 Mio. Britischen Pfund, umgerechnet etwa 205 Mio. €, wegen einer Datenschutzverletzung im Sommer 2018 zahlen.

Laut ICO lag der Datenschutzverletzung zugrunde, dass Benutzer der BA-Webseite auf eine betrügerische Webseite umgeleitet wurden, wodurch Angaben von rund 500.000 Kunden erbeutet wurden. Die BA habe den Vorfall erstmals am 06. September 2018 gemeldet, dabei aber zunächst nur angegeben, dass ungefähr 380.000 Kundendaten betroffen seien.

Die anschließende Untersuchung durch das ICO habe ergeben, dass weitaus mehr Kundendaten betroffen und eine Reihe von Informationen durch die unzureichenden Sicherheitsvorkehrungen von BA gefährdet wurden.

Hierzu gehörten Angaben wie Namen, E-Mail-Adressen, Kreditkarteninformationen wie Kreditkartennummern, Ablaufdaten und der dreistellige CVV-Code auf der Rückseite der Kreditkarten. Während der Untersuchung durch die ICO habe sich BA kooperativ gezeigt und seine Sicherheitsvorkehrungen verbessert.

Das Bußgeld ist noch nicht rechtskräftig. BA hat nun 28 Tage Zeit, um Rechtsmittel hiergegen einzulegen. Zwischenzeitlich hat sich die Airline bei ihren Kunden entschuldigt, gleichzeitig aber auch angekündigt, alle geeigneten Schritte unternehmen zu wollen, „um die Position der Fluggesellschaft energisch zu verteidigen.

Falls Sie Fragen zur Umsetzung der Datenschutz-Grundverordnung oder zur Umsetzung von Datensicherheit in Ihrem Unternehmen haben, können Sie sich gerne jederzeit an unsere zertifizierten Datenschutzexperten wenden.

zur Quelle [eng]


 

Autor: Rechtsanwalt Maximilian Braun

 

Die Kommentarfunktion ist geschlossen.